脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php技巧 → php sql防注入

php简单实现sql防注入的方法

 更新时间:2016年04月22日 11:35:55   作者:西瓜霜  
这篇文章主要介绍了php简单实现sql防注入的方法,涉及addslashes函数的使用及正则过滤的相关技巧,非常简单实用,需要的朋友可以参考下

本文实例讲述了php简单实现sql防注入的方法。分享给大家供大家参考,具体如下:

这里没有太多的过滤,主要是针对php和mysql的组合。

一般性的防注入,只要使用php的 addslashes 函数就可以了。

以下是一段copy来的代码:

PHP代码:

$_POST = sql_injection($_POST);
$_GET = sql_injection($_GET);
function sql_injection($content)
{
if (!get_magic_quotes_gpc()) {
if (is_array($content)) {
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
addslashes($content);
}
}
return $content;
}

做系统的话,可以用下面的代码,也是copy来的。

PHP代码:

function inject_check($sql_str) {
 return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);  // 进行过滤
}
function verify_id($id=null) {
 if (!$id) { exit('没有提交参数!'); }  // 是否为空判断
 elseif (inject_check($id)) { exit('提交的参数非法!'); }  // 注射判断
 elseif (!is_numeric($id)) { exit('提交的参数非法!'); }  // 数字判断
 $id = intval($id);  // 整型化
 return $id;
}
function str_check( $str ) {
 if (!get_magic_quotes_gpc()) {  // 判断magic_quotes_gpc是否打开
  $str = addslashes($str);  // 进行过滤
 }
 $str = str_replace("_", "\_", $str);  // 把 '_'过滤掉
 $str = str_replace("%", "\%", $str);  // 把 '%'过滤掉
 return $str;
}
function post_check($post) {
 if (!get_magic_quotes_gpc()) {  // 判断magic_quotes_gpc是否为打开
  $post = addslashes($post);  // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤
 }
 $post = str_replace("_", "\_", $post);  // 把 '_'过滤掉
 $post = str_replace("%", "\%", $post);  // 把 '%'过滤掉
 $post = nl2br($post);  // 回车转换
 $post = htmlspecialchars($post);  // html标记转换
 return $post;
}

更多关于PHP相关内容感兴趣的读者可查看本站专题:《php程序设计安全教程》、《php安全过滤技巧总结》、《PHP运算与运算符用法总结》、《PHP网络编程技巧总结》、《PHP基本语法入门教程》、《php操作office文档技巧总结(包括word,excel,access,ppt)》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总

希望本文所述对大家PHP程序设计有所帮助。

您可能感兴趣的文章:

相关文章

  • 详解如何利用PHP和OpenCV来读取视频内容

    详解如何利用PHP和OpenCV来读取视频内容

    在现代科技发展中,无人机(Unmanned Aerial Vehicle, uav)已经成为了一种常见的飞行器,然而,无人机的使用也带来了一些安全和隐私方面的问题,本文将介绍如何利用PHP和OpenCV来读取视频内容,并通过图像处理技术来判断视频中是否存在无人机,感兴趣的朋友可以参考下
    2024-04-04
  • PHP中md5()函数的用法讲解

    PHP中md5()函数的用法讲解

    今天小编就为大家分享一篇关于PHP中md5()函数的用法讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2019-03-03
  • IIS7.X配置PHP运行环境小结

    IIS7.X配置PHP运行环境小结

    很久没有接触过php的东西了,今天有个程序需要一个php的运行环境。由于只需要简单的跑一下程序,因此觉得没有必要弄一个LAMP的环境(如果需要配LAMP环境的话可以参考我写的关于PHP的blog),不如直接用IIS来运行吧。
    2011-06-06
  • PHP使用静态方法的几个注意事项

    PHP使用静态方法的几个注意事项

    这篇文章主要介绍了PHP使用静态方法的几个注意事项,以实例的形式讲述了PHP静态方法调用的技巧和易错点分析,需要的朋友可以参考下
    2014-09-09
  • PHP面向对象程序设计类的定义与用法简单示例

    PHP面向对象程序设计类的定义与用法简单示例

    这篇文章主要介绍了PHP面向对象程序设计类的定义与用法,结合实例形式分析了php类的定义、实例化、__set()及__get()具体使用技巧,需要的朋友可以参考下
    2016-12-12
  • 详解PHP框架EasySwoole

    详解PHP框架EasySwoole

    EasySwoole是一款常驻内存型的分布式swoole框架,专为API而生,支持同时混合监听HTTP、WebSocket、自定义TCP、UDP协议,且拥有丰富的组件,例如协程 连接池、TP风格的协程ORM、协程微信SDK等诸多组件。让开发者编写出多进程,可异步,高可用的应用服务。
    2021-05-05
  • PHP+MySQL实现的简单投票系统实例

    PHP+MySQL实现的简单投票系统实例

    这篇文章主要介绍了PHP+MySQL实现的简单投票系统,以完整实例形式分析了PHP+MySQL实现投票功能的具体功能代码与相关技巧,需要的朋友可以参考下
    2016-02-02
  • php下使用strpos需要注意 === 运算符

    php下使用strpos需要注意 === 运算符

    首先应该知道 strpos 函数可能返回布尔值 FALSE,但也可能返回一个与 FALSE 等值的非布尔值,例如 0 或者""。我们应使用 === 运算符来测试本函数的返回值。
    2010-07-07
  • PHP中SESSION的注销与清除

    PHP中SESSION的注销与清除

    本文给大家分享的是PHP中SESSION的注销与清除的方法和示例,非常的实用,有需要的小伙伴可以参考下。
    2015-04-04
  • smarty基础之拼接字符串的详解

    smarty基础之拼接字符串的详解

    本篇文章是对smarty基础中的拼接字符串进行了详细的分析介绍,需要的朋友参考下
    2013-06-06

最新评论